Categories: All - documentación - implementación - seguridad - norma

by Marcelo Siles Garita 4 years ago

1504

La Norma ISO 27001

La ISO 27001 es una norma crucial para la gestión de la seguridad de la información, centrándose en la identificación y seguimiento de objetivos medibles. La documentación es un componente esencial del proceso, abarcando formatos variados como archivos de video, hojas de cálculo y documentos en papel.

La Norma ISO 27001

La Norma ISO 27001

El proceso documental

Importancia de documentación
Tipos de Documentos

Externos

Equipos Recibidos

Correspondencia

Internos

documentación y proyectos

procedimientos

Políticas internas

formatos de la documentación

Archivos de video o audio

Hojas de calculo

Archivos de texto

Papel

Fijación y medición de los objetivos

Deben de ser
comunicación eficiente de los objetivos
Para la definición de riesgos y asociados a un indicador para el seguimiento
Medibles

Partes Interesadas

Expectativas partes interesadas
Sociedad en general
Participación de foros de profesionales
Aspectos legales
Gestión de datos y personal
Proveedores de información y equipo
Necesidades
Contexto de la organización

Contexto de Organización

Valoración
Contexto Externo

Clima organizacional

Logística

Contexto Interno

Servicios

Productos

Flexbile
Metodologías
Importante para SGSI
FODA

Amenazas

Debilidades

Oportunidades

Fortaleza

Determinación de problemas internos y externos
Análisis

Alcance de la Gestión

Macroprocesos
Áreas secundarias

Excluido de SGSI

Desarrollo de manera prograsiva

Principales áreas
Cumplir con la mision institucional
Cómo implantar un SGSI
Importante para la implementacion del sistema en una organización

Definición de un Plan de tratamiento de los Riesgos

Establecimiento de Control
Ciclo de mejora continua
Preventivo es más eficaz que correctivo
Asociado en rangos
Afrontar Riesgo
Trasladar
Mitigar
Eliminar

Sectores más Interesados en la Implementación de este Sistema

Sector Financiero
Poner en marcha procesos de mejora continua
Cumplir con la legislacióon y normativa de cada país y sector
Controlar y reducir los riesgos operativos y comerciales
Garantizar la gestión de la calidad
Lograr ventaja competitiva
Sector Público
Sistemas y protocolos que garanticen la confidencialidad y gestión de los datos
Sector de la Salud
Ventajas adicionales
Se preserva la confidencialidad, integridad y disponibilidad
Los requisitos y medidas planteados por la ISO 27001
La información crítica y confidencial

Cómo Automatizar el SGSI

Plataforma ISOTools ISO 27001
Posibilidad de aplicar requisitos de otras normas de seguridad de la información
Cumplimiento de requisitos basados en el ciclo PHVA (Planear - Hacer - Verificar - Actuar)
Simple de implantar, automatizar y mantener
Gestión muy eficaz y exhaustiva de cualquier tipo de riesgo
Proyecciones y simulaciones
Seguimiento de tratamiento
Alinear cada riesgo con con propuestas de posibles controles
Procesos de identificación automática

Auditorias Internas y Revisión por la Dirección

Revisión por la Dirección
Verificación de las acciones que se han llevado a cabo
Máximo responsable
Revisiones periódicas del SGSI
Plan de Auditoría Interna
Planificación de la auditoría
Auditorías Internas
Controles
Gestión

Implementación de Controles

Controles Operacionales
Políticas de Seguridad de Información

Análisis y Evaluación de Riesgos

Criticidad de Riesgo
Residual
Aceptable
Consecuencias
Probabilidad Ocurrencia
Impacto en Negocio
Identificación de Amenazas
Procesos

Identificar Impacto

Determinar Vulnerables

Asociar Amenazas

Identificar Activos

Gestión de Riesgos
Afectar Activos de Información

Sistema de Gestión de Seguridad de la Información (SGSI)

ISO/IEC 20000
Desarrollo Web
Paginas Web
Hosting
ISO 22301
Tiempos de Recuperacion
Continuidad del Negocio
General y Global
ISO 27001
Actuar
Controlar
Hacer
Planificar
Activos de Informacion